Norton fijasko... pifts.exe

[bungynik]

Nedavno je Norton izbacio kao deo update-a nepotpisan fajl pifts.exe (datum kreiranja 05.03.2009.), koji je pokusavao da komunicira sa serverom na adresi 67.134.208.160:80 sto je adresa servera kompanije SwapDrive koju je Symantec preuzeo Juna 2008.

Domain Name: SWAPDRIVE.COM
Administrative Contact:
Wallace, Marc
Web Data Group, LC
PO BOX 7241
ARLINGTON, VA 22207-0241
US
703-352-1578

Potom je fajl pokusao da pristupi adresi 207.46.248.249:80 sto je adresa servera Microsoft kompanije. Naravno firewall programi sirom sveta su iznenada poceli da izbacuju pop-up prozore sa upozorenjem na ovaj fajl. To se desilo i korisnicima mojih usluga, nakon cijih poziva sam krenuo da "guglam" web-om u potrazi za odgovorom. Sve se to dogodilo 09.03.2009. Kako nista nisam nasao, otisao sam na Nortonov forum za podrsku korisnicima i nasao svez tread sa pitanjem o ovom fajlu. Tread sam stalno osvezavao a u medjuvremenu sam dobio informaciju da pifts.exe pokusava da pristupi i Google Desktop (G O E C 6 2 ~ 1 . D L L ) fajlu !!!??? Sada je to vec postalo zabrinjavajuce.....!!!!!! Tread na Norton forumu je bio dug oko jednu i po stranu i svi postovi su bili u stilu "Moj (i moj) firewall me je upozorio da fajl pifts.exe pokusava da kontaktira adresu na internetu! Kakav je ovo fajl i da li da ga odobrim ili ne?", kada je u jednom trenutku obrisan i to bez objasnjenja!! Odmah nakon toga jedan od korisnika (mislim da je to bio ratbox) postavio pitanje sta je sa glavnim treadom koji je pratio... i nakon ne vise od 3-4 minuta i njegov tread je obrisan!!! Nakon toga je jos nekoliko korisnika postavilo isto pitanje i svi njihovi postovi su obrisani u roku od nekoliko minuta. Onda sam i ja resio da postavim pitanje u strogo tehnickom smislu navodeci tehnicke informacije o pifts.exe fajlu i o firewall programu koji ga je blokirao ( Zone Allarm). Posle dva minuta i moj post je obrisan!
A onda je nakon par sati krenula lavina na Norton forumu. I dok su moderatori, verovatno po uputstvu iz centrale pokusali da kontrolisu stetu brisuci svaki post koji moze i da asocira na pifts.exe, diskusija se prenela i na druge forume tipa ZoneLabs forum, AboveTopSecret itd... a niknulo je i mnostvo Blogova te su vec 10.03. i sve vece svtske agencije pocele da izvestavaju o pokusaju zataskavanja od strane Symantc-a.
I steta po Symantec je nepovratno izgubljena... Kompanija koja za cilj ima zastitu korisnika svoje resurse vuce iz poverenja korisnika i iskljucivo iz poverenja korisnika ovo sebi nije smela da dozvoli!!!! Ako je gresku nacinio neki programer koji nije pravilno implementirao signature u pifts.exe, kompanija je morala odmah da reaguje i ponudi objasnjenje uz izvinjenje, a ne da trapavo pokusava da zataska situaciju, u kojoj je uhvacena sa spustenim pantalonama, time sto pokusava da navuce kratku majicu na dole! Pa da zlo bude vece Dejv Kol je u pokusaju da gurne pod tepih masovno brisanje postova na forumu, jos vise raspirio bes korisnika koji su postavljali pitanja na forumu sledecom izjavom:

Symantec strictly adheres to its Norton Community Terms of Service and does not delete postings unless they are in violation of these guidelines. Upon determining that our User Forums were being abused, Symantec began removing the spam posts.

Dave Cole
Senior Director of Product Management
Consumer Products and Solutions
Symantec

Iznenada su svi koji su platili proizvod i pristojno potrazili pomoc nazvani spamerima!?!?!?!? To je vec prelilo kap u casi, pa su iznenada pocele da pljuste zvanicne objave sistem administratora i vlasnika kompanija da su razinstalirali sve Symantec produkte i da ce da izvrse uticaj i na druge da urade to isto !!!!! Tu je vec bila evidentna katastrofa u koju je Symantec sam sebe uvalio svojim trapavim postupanjem!
Onda je Administrator na Norton forumu pokrenuo novi tread sa temom pifts.exe gde je tek krenula lavina! Evo jednog primera do koje mere je ogorcenost korisnika ugrozila poziciju Symantec-a:

Citat:

Well. I'm running my own IT technology & computer business. Me and my company management have made decision to stop using any Symantec product on any company computers without exceptions and this decision is created in the form of decree. So, starting from today, not a single computer in my company will not be allowed to use any sort of Symantec or Symantec related products. What's more, we made decision to recommend to all our customers, that rely on us, to do the same and today we have sent them e-mail, where we have explained the reasons why we have made this decision. I was personally formed the team of 5 company experts on that field and they confirmed the claims that pifts.exe accessing the files that it shouldn't access in and under any circumstances.
Computer business is risky job and information stored on some company computers can be and must be considered in many cases highly sensitive. So every out-of-range access to computer files (even a single one), will and have to be treated as threat (not potential but real) and attack. Our lawyers are in a process of analyzing is there any law implications on this kind of threat that came from Symantec and we will make our decision according to their report!!!

I'm so disappointed with Symantec decision to do something like this and what's more how Symantec handle the situation after that, so I made decision to write this post by my own!!!!!
Message Edited by DontUseNAV-NIS on 03-11-2009 07:13 AM

[bungynik]

A ubrzo nakon toga isti korisnik:

Citat:

Well, of course it is possible that some shady organization can use Symantec for a black (skunk) projects. So, if this is true or not, it is not important right now. It is simple fact that mistake or no mistake, Norton performing operations that are not allowed. As a careful man, I don't want to give a credit to a company which products I have Pay!!! They depending on us and not vica verse. When I'm not satisfy with a service in a restaurant, I will change restaurant. Nobody like to suffer any kind of leakage... from computer, home, work etc... So simply are you are willing to risk and what is the quantity of risks you should take on? Well answer is simple: NONE!!!!!
For my money I want the best service and in the Symantec case it is definitely not. SO if you accept this kind of risk now, next time they can do something even worse... and again and again. Until ten years ago, I have been working for a MSA (Military Security Agency) in my country and believe me... I know what is possible and what is not! In other word... anything is possible!!!!!
Obviously in this case damage control is not elaborated properly and on time!!! I am dealing with computers for 28 years and my not so small experience alerting me that I must stop using any product related in any way with Symantec!!!! If Symantec have not been prepared properly for damage control.... I am!!! Think a little... if you left no space for any unnecessary risk... you will not suffer any consequences!!!! Just react on time!!!!

Dakle... svako ko koristi Symantec proizvode bi trebao da se zamisli nad ovim sto nam je upravo priredila ova kompanija! U svim kompanijama koje su kupile Norton u bilo kojoj verziji, sam juce i danas uklonio ove proizvode i instalirao privremeno besplatni AVG dok se ne odluce za jedan od dva proizvoda koja sam im preporucio: BitDefender i Kaspersky. Svi do jednog su poslusali moj savet, a takodje i mnostvo privatnih korisnika koji me redovno pitaju za savet!!!

Vidim da kod nas tehnicka kultura zastite nije na tako visokom nivou, pa se o ovome i ne informisu ljudi!!!! Nadam se da ce ovo sto sam napisao pobuditi malo diskusije i otvoriti oci ljudima koju zavise od kompjutera!!!

P.S.
Izvinjavam se sto nisam imao vremena da prevedem citate, ali se nadam da nece biti problema sa razumevanjem teksta na Engleskom. Ukoliko postoji potreba pokusacu da nadjem vreme da postujem prevode!!!!

[glitch]

Da, ja juce procitah i malo se zainteresovah. Ovde ima detaljno:

http://www.freebase.org/
http://chrysler5thavenue.blogspot.co.../piftsexe.html

a ovde zvanicno "objasnjenje" zasto su prvog dana brisani svi postovi (sa Nortonovog foruma) sa pitanjima o doticnom procesu i zvanicna pobijanje da je u pitanju zataskavanje i teorija zavere (mada su vec pocele da kruze price da se cuveni projekat "magic lantern" povampirio):

http://community.norton.com/norton/b...hread.id=39123
http://community.norton.com/norton/b...hread.id=39119

[morhuhny]

Spoiler za Symantec:

prepare for unforeseen consequences

[- TERMINATOR -]

Prvo Symantec zeli da zarazi kompove sa viruse, a da se ne izvine korisnicima.
A drugo: Jos zele od svih kompova da obrisu symantec proizvode...
msm na taj nacin kompanija PROPADA, ljudi izgubili poverenje jer vide sta su kupili, ili skinuli...

[Branislav Gavric]

Symantec je isuvise DUGO na trzistu da (bar meni) ovakvo nesto moze da "poljulja poverenje" u njihov proizvod - Norton!

Dalje, Symantecovi serveri CESTO budu ZRTVA malvare-a, SPY-a, SPAM-a i slicno!

Svake zime bar jedan Symantecov sajt / ekspozitora bude zrtva ili bude "pokusano" da bude zrtva hakera!

Jedan ili vise hakera je uspeo da ishakuje Symantecov servis, i sada ste svi uzeli da pljujete po Nortonu?!

Svaka cast! Promislite malo bolje!

Nema nikakve zavere! Samo hakeri!

Uzgred: Jedino (koliko ja znam) Symantec jeste voljan da "nase gejmere" koji "crackuju" igrice ne zeleci iste da plate kroz regularne procedure registracije softvera -stiti od virusa sadrzanih u CRACK-OVIMA!!!

[bungynik]

Ma daj covece sta pricas!!! Pa Symantec-ovi direktori su se izvinili za to sto su njihovi administratori radili na forumu!!! Ovo nije propust vec katastrofa! I niko ne pljuje po Symantec-u nego po postupcima njegovog rukovodstva koje reprezentuje kompaniju i koje je htelo da zataska a nakon toga priznalo propust!!! A i ti si jedan od idolopoklonika izgleda koji veruje velikim kompanijama!!!! Zapitaj se kako su postale velike??!!! Mnogi od ljudi koji su programirali viruse, radili su to za racun tih kompanija!!! Sta bi bilo sa njima da nema virusa i hakera??? Od koga i od cega bi stitili kompjutere i kome bi prodali svoj software??????

[Sass Drake]

Sve bi ljudi i nekako progutali da nije bilo brisanja postova i tema gdje se dotični pifts.exe nalazio . Ovako će Symantec teško vratiti povjerenje korisnika .ŠTo se tiče teorija zavjere , pa većina policijskih , bezbjednosnih i vojnih organizacija uz sudski nalog može špijunirati internet aktivnosti svakog korisnika tako da ne razumijem tu tvrdnju . Nadam se samo da će zbog ovoga otkaz dobiti moderatori Symantec-ovog foruma, a ne programer koji je zaboravio metnuti digitalni potpis .